微軟研究院的安全與加密小組上個(gè)月悄悄地在GitHub上釋出了PQCrypto-VPN專(zhuān)案,該專(zhuān)案以OpenVPN分支結合了後量子密碼學(xué),準備用以對抗量子運算時(shí)代的攻擊行動(dòng)。
微軟表示,有些密碼學(xué)是基於利用量子電腦解決的數學(xué)問(wèn)題,隨著(zhù)科學(xué)家們持續精進(jìn)量子電腦,密碼學(xué)也同時(shí)在進(jìn)步,發(fā)展基於數學(xué)問(wèn)題的新後量子密碼系統相信足以抵抗量子攻擊。
要將所有的網(wǎng)絡(luò )流量都轉移到後量子密碼時(shí)代將是曠日廢時(shí)的任務(wù),然而,微軟認為,就算是最樂(lè )觀(guān)的估計,有能力破解今日公鑰加密的機制且兼具穩定性的量子電腦可能還要5年或更久的時(shí)間才會(huì )問(wèn)世,也使得全球的科學(xué)家們都在開(kāi)發(fā)可支援各種協(xié)定與應用的新密碼系統,其中一個(gè)最重要的場(chǎng)景就是虛擬私有網(wǎng)絡(luò )(VPN)的後量子加密。
微軟研究人員指出,VPN是在網(wǎng)絡(luò )上的兩點(diǎn)間建立安全連線(xiàn),讓?xiě)贸淌结莘鹪谕痪W(wǎng)絡(luò )中運作,受到後量子密碼學(xué)保護的VPN也將能快速將相關(guān)的安全保障延伸至既有的應用程式,直至這些程式能夠保護自己。
於是微軟團隊采用了OpenVPN的分支并結合後量子密碼學(xué),發(fā)表了PQCrypto-VPN 1.0版,主要用來(lái)評估量子加密的功效,在目前的版本中,該軟體只能用來(lái)保障於介於客戶(hù)端與伺服器端的VPN通道免受量子電腦的攻擊,一旦離開(kāi)可靠的網(wǎng)絡(luò )環(huán)境就會(huì )失去功用,僅能藉由傳統的加密技術(shù)進(jìn)行保護。
現階段微軟是在Ubuntu Server 16.04 LTS及Windows 10上以Visual Studio 2017測試PQCrypto-VPN專(zhuān)案,并針對Raspberry Pi 3提供建置後量子安全VPN裝置的軟體與指南,可把Raspberry Pi 3裝置當作Wi-Fi AP,以於後量子VPN中傳輸流量。
除了微軟之外,Google亦已投入後量子密碼學(xué)的研發(fā),還以Chrome作為測試平臺。
有監於PQCrypto-VPN專(zhuān)案偏重於實(shí)驗性質(zhì),微軟警告該專(zhuān)案尚不適宜用來(lái)保護機密的資料與通訊。
